เปิดใช้งานโหมดสำส่อน
- ในการเปิดใช้งานโหมดสำส่อนบน NIC จริง ให้รันคำสั่งต่อไปนี้บนคอนโซลข้อความ XenServer:ifconfig eth0 promisc.
- รันคำสั่ง ifconfig และสังเกตผลลัพธ์: eth0 ลิงก์ encap:Ethernet HWaddr 00:1D:09:08:94:8A. inet6 addr: fe80::21d:9ff:fe08:948a/64 ขอบเขต:Link.
ฉันจะรู้ได้อย่างไรว่าฉันมีโหมดสำส่อน
โหมดสำส่อนช่วยให้ Sniffers จับการรับส่งข้อมูลเครือข่ายทั้งหมด ในการตรวจสอบโหมด Promiscuous ในระบบปฏิบัติการประเภท UNIX ให้ใช้คำสั่ง command "ifconfig -a" (โดยไม่ใส่เครื่องหมายคำพูด) ค้นหาแฟล็ก PROMISC ในเอาต์พุต คำสั่งอื่นๆ ที่สามารถใช้ตรวจจับได้คือโหมดสำส่อนในระบบปฏิบัติการประเภท UNIX "ลิงก์ ip"
ฉันจะรู้ได้อย่างไรว่า NIC ของฉันรองรับโหมดสำส่อนหรือไม่
วิธีเดียวที่จะทดสอบว่าโหมดสำส่อนนั้นใช้งานได้หรือไม่ เพื่อเสียบคอมพิวเตอร์ของคุณเข้ากับฮับที่ไม่มีสวิตช์ เสียบเครื่องอื่นสองเครื่องเข้ากับฮับนั้น มีอีกสองเครื่อง เครื่องจักรจะแลกเปลี่ยนแบบไม่แพร่ภาพ, การรับส่งข้อมูลที่ไม่ใช่แบบหลายผู้รับ และเรียกใช้โปรแกรมจับภาพ เช่น Wireshark และดูว่ามันจับภาพ … หรือไม่
คำสั่งใดยืนยันว่าอินเทอร์เฟซอยู่ในโหมดสำส่อน
ใช้ netstat -i เพื่อตรวจสอบว่าอินเทอร์เฟซกำลังทำงานในโหมดสำส่อนหรือไม่
โหมดสำส่อนทำอะไร
เป็นเทคนิคการรักษาความปลอดภัยเครือข่ายการตรวจสอบและการบริหารที่เปิดใช้งานการเข้าถึงแพ็กเก็ตข้อมูลเครือข่ายทั้งหมดโดยอะแดปเตอร์เครือข่ายที่กำหนดค่าไว้บนระบบโฮสต์ ใช้โหมดสำส่อน เพื่อตรวจสอบ (สูดอากาศ) ปริมาณการใช้เครือข่าย.
